アップデートや買い換えの検討を - INTERNET Watch (06/25)
- 5製品はファームウェアのアップデートで対策可能
- 3製品は、EoS。代替製品への切り替えを。軽減策も提示あり。
『今回、明らかになった脆弱性は以下のもの。
1. アップロードファイルの検証不備(CVE-2025-36519)
2. 接続確認画面におけるOSコマンドインジェクション(CVE-2025-41427)
… CVSS v4のスコアは8.7、CVSS v3のスコアは8.8
3. ウェブ管理画面における格納型クロスサイトスクリプティング(CVE-2025-43877)
4. telnet機能におけるOSコマンドインジェクション(CVE-2025-43879)
… CVSS v4のスコアは9.3、CVSS v3のスコアは9.8
5. miniigd SOAPサービスにおけるOSコマンドインジェクション(CVE-2025-48890)
… CVSS v4のスコアは9.3、CVSS v3のスコアは9.8
』
No comments:
Post a Comment